Nawigacja

Aktualnie online

Gości online: 4

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 9932 czytań ·

Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.

Komentarze

Strona 1 z 2: 12

#1 | wlodi dnia 05 lutego 2006 18:09

Już zaktualizowałem

#2 | Pieka dnia 05 lutego 2006 18:25

To milo

#3 | wlodi dnia 05 lutego 2006 18:29

@Pieka-Bardzo miło. Ale pobrałem z oficjalnego supportu bo w lab nie mogem znaleźć. Może jeszcze nie było jak ja szukałem

A PiekaWEB przeszła już aktualizację

#4 | Pieka dnia 05 lutego 2006 19:17

A jak myslisz?

#5 | wlodi dnia 05 lutego 2006 19:20

Nie wiem, zaraz sprawdze

Przeszła i dobrze ważne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku

#6 | cakper dnia 05 lutego 2006 19:28

Pieka ale ty się dowcipny zrobiłeś!
myślałem że czegoś dostanę(zawału w sensie)
nie żebym był daltonistą i nie widział tego po niebiesku, ale nie doczytałem w pierwszym momencie

#7 | wlodi dnia 05 lutego 2006 19:31

Tez tak czytałem i mowie co płacic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie żart!!" Pieka zawsze ma dobry humor i za to lubie tego człowieka. Może by sie wprowadziło na suporcie avatary przy komentarzach co wy na to??

#8 | RaylePL dnia 05 lutego 2006 20:16

no super juz mam nowa wersje ;D

#9 | Pieka dnia 05 lutego 2006 20:21

Hmm.. Pomyslimy o avatarach

#10 | wlodi dnia 05 lutego 2006 20:52

@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja